Scribd Logo
Unggah

Selamat datang di Scribd!

  • SQL 2

    Diunggah oleh

    bangsat
    18 tayangan12 halaman

    Judul Asli

    sql 2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    18 tayangan12 halaman

    SQL 2

    Diunggah oleh

    bangsat

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    MEMAHAMI SQL

    INJECTION BASIC
    PENDAHULUAN
     Memahami Apa Itu SQL
     Memahami Apa Itu Database
     Memahami Cara Kerja SQL
     Memahami Syntax Dasar
    SQL
     SQL = Structured Query Language.
     Bahasa yang digunakan untuk mengakses
    database.
     Pertama kali dikenalkan oleh IBM tahun 1970, SQL
    ditetapkan sebagi standart oleh ISO dan ANSII.
     SQL tidak tergantung jenis mesin yang digunakan,
    IBM,MICROSOFT dan ORACLE.
     Hampir semua software database mengerti SQL
    (PhPMyadmin,SQL Server,Oracle,MSSQL,SQL
    Lite,DLL)
    3 JENIS PERINTAH SQL
     DDL ( Data Definion Language )
     Berhubungan dengan struktur database , create ,
    alter , drop.
     DML ( Data Manipulation Language )
     Berhubungan dengan perubahan data pada database
    insert , update , delete.
     DCL ( Data Control Language )
     Berhubungan dengan control user untuk column
    tertentu.
    PENGERTIAN SQL INJECTION
     SQL INJECTION adalah sebuah teknik web
    penetration test di mana pada
    web tersebut menggunakan database sehingga
    kita melakukan injection dan ini dilakukan
    dari sisi client, apabila web tersebut tidak
    menggunakan database maka kita tidak bisa
    menggunakan teknik SQL INJECTION
    SEBAB TERJADINYA SQL INJECTION

     FORM tanpa filter baik itu POST / GET


     Terdapat karakter yang menyebabkan syntax
    SQL Crash
     Karakter tertentu bila di kombinasi kan akan
    menyebabkan terjadi hal yang tidak di
    inginkan
    SQL INJECTION BERBAHAYA ?
     Ya, karena teknik ini meng eksploitasi database
    sehingga data data anda yang berada di
    database dapat dilihat dan di manfaatkan.
     Contoh data user dan password email , user
    dan password e-balance , e-banking.
    SYNTAX SQL INJECTION
     Order by
     Union
     Concat
     Group_concat
    BYPASS MULTI ‘
     Hexa
    INFORMATION SCHEMA
     Database yang berisi tentang informasi nama
    table dan colum database lain.
     Information schema secara default terdapat
    pada versi mySQL 5
     Information schema tidak ada pada versi
    mySQL 4
    Penanganan SQL INJECTION
     Magic_quotes_gpc , _runtime , _sybase
     Membatasi Input Field
     Mematikan Display Error PHP.ini
    PENUTUP
     Semoga bermanfaat , Explore Your Brain

    Anda mungkin juga menyukai